Sie können sich den Mitgliedsantrag von unserer Website herunterladen.

Datenschutz im Verein

Bei der Mitgliedschaft in einem Verein handelt es sich um ein personenrechtliches Rechtsverhältnis, aus dem sich besondere Rücksichtnahmepflichten in Bezug auf die schutzwürdigen Belange der Vereinsmitglieder ergeben. Daraus folgt, dass personenbezogene Daten der Vereinsmitglieder von vornherein nur unter ganz engen Voraussetzungen ohne Einwilligung für vereinsfremde Zwecke weitergegeben werden dürfen.

 

Wann dürfen welche Daten verarbeitet werden?

Für eigene Zwecke des Vereins

kann der Verein personenbezogene Daten verarbeiten, wenn dies dem Vereinszweck oder einem Vertragsverhältnis mit den jeweils betroffenen Personen entspricht. Darüber hinaus ist ihm die Verarbeitung personenbezogener Daten dann erlaubt, wenn sie zur Wahrung eines berechtigten Interesses des Vereins erforderlich ist oder wenn es sich um allgemein zugängliche Daten handelt und kein Grund zu der Annahme besteht, dass die Betroffenen über-wiegende schutzwürdige Interessen am Ausschluss der Verarbeitung oder Nutzung haben.

Für fremde Zwecke

darf ein Verein personenbezogene Daten übermitteln oder nutzen, soweit dies zur Wahrung berechtigter Interessen eines Dritten oder zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist. Für Zwecke der Werbung oder der Markt- und Meinungsforschung können die in § 28 Abs. 3 Nr. 3 BDSG aufgeführten Daten (z. B. Zugehörigkeit zu einer Personengruppe, wie etwa Mitglied eines Sportvereins, Name, Anschrift, Geburtsjahr) listenmäßig übermittelt werden. In allen diesen Fällen ist die Übermittlung oder Nutzung der Daten nur zulässig, wenn bei pauschaler Abwägung kein Grund zu der Annahme besteht, dass schutzwürdige Interessen der betroffenen Personen entgegenstehen. Wenn die Verarbeitung oder Nutzung personen-bezogener Daten nicht auf eine der vorstehenden Regelungen gestützt werden kann, ist sie nur zulässig, wenn der Betroffene eingewilligt hat. Die Einwilligung ist datenschutzrechtlich nur wirksam, wenn der Betroffene zuvor ausreichend klar darüber informiert worden ist, welche Daten für welchen Zweck vom Verein gespeichert und genutzt werden bzw. an wen sie ggf. übermittelt werden sollen, so dass er die Folgen seiner Einwilligung auf der Grundlage dieser Information konkret abschätzen kann. Die Einwilligung bedarf regelmäßig der Schriftform. Die Betroffenen sind darüber aufzuklären, dass sie ihre Einwilligung jederzeit widerrufen können.

 

Wann dürfen Mitgliederdaten übermittelt werden?

Übermittlung von Mitgliederdaten an andere Vereinsmitglieder

Wenn Mitglieder im Einzelfall den Verein um Auskunft über Daten anderer Mitglieder ersuchen (etwa um eine Bekanntschaft zu pflegen), beurteilt sich die Zulässigkeit der Datenübermittlung danach, ob das auskunftsersuchende Vereinsmitglied ein berechtigtes Interesse an der Kenntnis der Daten hat und ob bei pauschaler Abwägung keine schutzwürdigen Interessen der betroffenen Mitglieder der Datenübermittlung entgegenstehen. Dabei kommt es auf die Umstände des konkreten Falles an.

 

Herausgabe von Mitgliederlisten/ Mitgliederverzeichnissen an Vereinsmitglieder

Besteht bei Vereinen vom Vereinszweck her eine persönliche Verbundenheit und kennen sich die Mitglieder gegenseitig oder stellt die Pflege des persönlichen oder geschäftlichen Kontakts der Mitglieder einen wichtigen Bestandteil des Vereinszwecks dar, ist die Herausgabe einer Mitgliederliste zulässig. Bei anderen Vereinen, bei denen diese Voraussetzungen nicht vorliegen, aber dennoch der Verein oder die meisten Vereinsmitglieder ein Interesse an der Herausgabe einer Mitgliederliste haben, ist dieses Interesse mit etwaigen entgegenstehenden Interessen anderer Vereinsmitglieder abzuwägen. Für die Wahrnehmung satzungsmäßiger Mitgliederrechte ist die Offenbarung von Mitgliederdaten für diesen Zweck wegen der Pflicht des Vereins, die Ausübung satzungsmäßiger Minderheitsrechte zu ermöglichen, regelmäßig im Vereinsinteresse erforderlich. Wenn der Verein nicht generell eine Mitgliederliste oder ein Mitgliederverzeichnis herausgibt, kann es erforderlich sein, dass er Mitgliedern beispielsweise durch Einsicht in seine Unterlagen ermöglicht, eine ausreichende Anzahl anderer Mitglieder für die Unterstützung eines solchen Minderheitsantrags zu erreichen.

 

Mitteilung von Mitgliederdaten in Aushängen und Vereinspublikationen

In vielen Vereinen ist es üblich, personenbezogene Informationen am Schwarzen Brett auszuhängen oder in Vereinsblättern bekannt zu geben. Der Vereinsvorstand darf grundsätzlich nicht ohne Einwilligung seiner Mitglieder Adressen am Schwarzen Brett aushängen, wenn die Kenntnisnahme durch Vereinsfremde erfolgen kann.

 

Dürfen Mitgliederdaten an Empfänger außerhalb des Vereins übermittelt werden?

Übermittlung von Mitgliederdaten an Dachorganisationen und vereinsnahe Organisationen

Ist ein Verein verpflichtet, die Daten seiner Mitglieder regelmäßig einer Dachorganisation – beispielsweise einem Bundes- oder Landesverband – zu übermitteln, sollte dies in der Vereinssatzung geregelt werden.

 

Übermittlung von Mitgliederdaten an Sponsoren

Nicht selten verlangen Sponsoren als Gegenleistung für ihre Unterstützung die Weitergabe von Mitgliederdaten, die dann zu Werbezwecken eingesetzt werden. Das ist vom Vereinszweck nicht gedeckt. Bei einer Mitgliedschaft in einem Verein handelt es sich um ein personenrechtliches Rechtsverhältnis, aus dem sich für den Verein besondere Rücksichtnahmepflichten in Bezug auf die schutzwürdigen Belange seiner Mitglieder ergeben, die je nach Art des Vereins unterschiedlich stark sind. Insbesondere Mitglieder örtlicher Vereine vertrauen regelmäßig darauf, dass der Verein ihre Daten grundsätzlich nicht für vereinsfremde Zwecke verwendet. Im Allgemeinen dürfen Mitgliederdaten nur mit Einwilligung der betroffenen Mitglieder an Sponsoren übermittelt werden. Dies gilt in besonderem Maße, wenn es sich um besonders schutzbedürftige Daten (z. B. Daten über die Gesundheit oder politische und religiöse Auffassung von Personen, § 3 Abs. 9 BDSG) handelt. Nur dann, wenn Interessen von Vereinsmitgliedern offensichtlich nicht entgegenstehen, können die in § 28 Abs. 3 Nr. 3 BDSG aufgeführten listenmäßigen Daten auch ohne Einwilligung an Sponsoren weitergegeben werden. Ein vorbildlicher Vereinsvorstand thematisiert die Zusammenarbeit mit einem Sponsor und die sich daraus ergebenden Konsequenzen auf einer Mitgliederversammlung. Diese Ausführungen gelten für die Übermittlung an sonstige Wirtschaftsunternehmen entsprechend.

 

Übermittlung von Mitgliederdaten an die Presse

Vereine dürfen aus Gründen des Persönlichkeitsschutzes grundsätzlich keine Angaben über Mitglieder an die Presse oder an andere Medien übermitteln, soweit schutzwürdige Interessen der betroffenen Mitglieder entgegenstehen. Eine Datenübermittlung kann jedoch in Ausnahmefällen in Betracht kommen, beispielsweise wenn ein Verein wegen des Ausschlusses eines Mitglieds ins Gerede gekommen ist und eine Information im überwiegenden Interesse des Vereins liegt.

 

Darf der Verein personenbezogene Daten im Internet veröffentlichen?

Will der Verein Informationen über seine Mitglieder (z. B. im Internet) veröffentlichen, ist die vorherige schriftliche Einwilligung des Betroffenen erforderlich. Dabei sollte ein formularmäßiger Vordruck zweierlei berücksichtigen:

Das eintretende Mitglied gibt diese Erklärung freiwillig ab und kann sie jederzeit widerrufen. Es kann den Umfang der zu veröffentlichenden Daten auch von vornherein beschränken.

Dem Mitglied muss die Tragweite seiner Erklärung bewusst sein, das ist nur der Fall, wenn es weiß, welche seiner Daten in das Internet gestellt werden.

Vereine sollten gerade bei der Nutzung des neuen Mediums Internet sehr sorgfältig überlegen, welche personenbezogene Informationen zur Selbstdarstellung im Internet wirklich notwendig sind. Das Internet bietet für die Vereine große Chancen zur Selbstdarstellung, aber auch Risiken für die betroffenen Vereinsmitglieder. Daneben sind zahlreiche Fragen der Internetsicherheit zu berücksichtigen. Der Adressatenkreis im Internet ist nahezu unbegrenzt und einmal in das World Wide Web gestellte Daten sind preisgegeben, da die Daten weltweit, d. h. auch in Staaten mit niedrigerem Datenschutzniveau abrufbar sind. Zudem ist auf die generellen Risiken, wie die weit reichende Verknüpfbarkeit, die mangelnde Vertraulichkeit und die Möglichkeit der inhaltlichen Veränderung hinzuweisen (siehe Einwilligungserklärung).

 

Was ist bei der Verwaltung von Mitgliederdaten zu beachten?

Die Vereinssatzung sollte eine Datenschutzerklärung enthalten. Dabei sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. Ggf. kann dort auch die Unterrichtung der Betroffenen über die Identität, Zweckbestimmungen und die Empfängerkategorien unter den Voraussetzungen des § 4 Abs. 3 BDSG erfolgen.

Vereine sollten Regelungen für die ordnungsgemäße Datenverarbeitung treffen und dabei insbesondere bestimmen, welche Daten zu welchem Zweck in welcher Form von wem verarbeitet oder genutzt werden dürfen. Dabei sind auch technische und organisatorische Sicherheitsmaßnahmen vorzusehen (§ 9 BDSG und die entsprechende Anlage hierzu), etwa um zu verhindern, dass die Mitgliederdaten missbräuchlich verwendet werden, Unbefugte hiervon Kenntnis erlangen oder Daten aufgrund unzureichender Datensicherung verloren gehen.

Die mit der Verarbeitung der Mitgliederdaten betrauten Personen sollten schriftlich auf die Wahrung des Datengeheimnisses verpflichtet werden. Grundsätzlich hat ein Verein einen Datenschutzbeauftragten zu bestellen, wenn mindestens fünf Mitarbeiter oder ehrenamtliche Vereinsmitglieder mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden.

Wenn Vereinsmitglieder nicht auf andere Weise Kenntnis von der Speicherung ihrer Daten erlangen muss der Verein sie von der erstmaligen Speicherung ihrer Daten und der Art der gespeicherten Daten (z. B. vom Verband oder anderen Dritten mitgeteilte Daten) benachrichtigen. Die Benachrichtigung soll die Mitglieder in die Lage versetzen, ihre Rechte auf Auskunft, Berichtigung, Sperrung und Löschung ihrer Daten geltend zu machen.

Wichtig ist auch, dass der Verein Unterlagen, die nicht mehr benötigt werden, so entsorgt, dass Dritte keine Kenntnis von den darin enthaltenen Mitgliederdaten erlangen können. Insbesondere dürfen Mitglieder- oder Spendenlisten nicht unzerkleinert in Müllcontainer geworfen werden. In der Praxis haben sich insoweit vor allem beim Wechsel oder Wegzug von Funktionsträgern verschiedentlich Probleme ergeben.